본문 바로가기

이달의 핫IT슈

2018 보안 위협 미리 알고 대비하자 (사이버다임,문서중앙화,클라우디움,DestinyECM)


안심하는 사람은 안전하지 않다.


나야나 사태, 알툴즈 회원 개인 정보 침해 사례, 사회적 이슈를 이용한 피싱, 언론사 해킹 등으로 다사다난 했던 올 한 해.
그러나, 2017년이 최악의 '데이터 유출의 해'였다고 생각했다면 큰 오산! 보안 사고는 아직도 끊임없이 터지고 있는데요.
지난 2017년의 보안 위협 이슈는 무엇이었는지 살펴보고,
다가오는 2018년 더 안전한 사내 문서 관리 환경을 위해 어떻게 준비해야 하는지 알아볼까요



2017년 사이버 위협 돌아보기.

2017년을 무시무시하게 만들었던 사이버 위협의 요소를 한번 살펴보겠습니다.

먼저, 새롭게 떠오른 사이버 위협의 요소로 IoT 기기의 보안 취약성을 이용한 ‘봇넷’이 있죠. 웹캠, CCTV 등을 타켓으로 삼아 개인의 주요 사생활을 노출시켜 커다란 혼란을 가져왔죠.

다음으로, 거래 추적의 어려움으로 공격자들에게 최고의 범죄 수단이 되어준 ‘비트코인’.
처음 공격자들은 랜섬웨어 등을 통해 복호화 조건으로 비트코인을 요청했었는데요. 이제는, 더욱 뻔뻔하게 비트코인 거래소의 비트코인까지 직접 훔치고 있어 더욱 문제가 되고 있습니다.

그리고, 이제는 너무나 익숙해져버린 사이버 침해사고로 인한 ‘개인정보 유출’. 특히, 최근에는 여행사, 쇼핑몰, 화장품, 식품 등 생활과 밀접한 업종에서 개인정보 유출사고가 터졌고, 유출된 개인정보는 제2의 범죄에 재사용될 수 있기 때문에 더욱더 큰 피해가 우려되죠.

마지막으로 가장 큰 문제 ‘고도화 및 지능화 된 공격’ 이 있었는데요. 금년도 6 N사의 리눅스 서버를 공격했던 APT 및 신종 랜섬웨어 등은 기존 솔루션들의 한계를 드러나게 했고, 이미 보안 체계를 갖춘 기업들까지 다시금 공포에 떨게 하였습니다.





2018사이버 위협 미리보기: ‘공급망’ 을 조심해라

카스퍼스키랩 및 사이버 보안 및 정보관리기구 ISF(Information Security Forum) 에서는 2018년은 공격 대상 기업을 직접 공격하는 것보다 사용자들에게 신뢰도 있는 소프트웨어 공급업체 혹은 합법적 SW를 활용한 ‘공급망 공격’이 더욱 증가 할 것이라고 예측하고 있습니다.

‘공급망 공격’은 일명 서플라이 체인 어택(Supply Chain Attack)으로 특정 기업 사용자들이 많이 사용하는 정상SW의 개발 단계에 위조된 모듈인 백도어(Backdoor) 악성코드를 심는 것입니다.

이와 같은 방식을 사용하면 사용자의 의심 없이 한번에 여러 기업에 침투할 수 있으면서도, 시스템 관리자와 보안 솔루션의 레이더에는 포착되지 않기 때문에 공격자들이 더욱 선호하고 있는 것이죠.



2018보안 방안 제시
 
2018년에도 끊임없이 지능화 될 공격에 대응하기 위해, 기업은 선제적 방어 및 복구 체계를 마련해야 합니다.

먼저, 기업은 강력한 컨텐츠 관리를 통해 기업의 주요
문서 및 개인 정보 관련 문서의 유출과 유실에 대응하여야 합니다.
또한, 강력한 관리 속에서도 사용자들간
편리하고 안전한 유통 방안을 마련해야 하죠.

두번째,
라이프 사이클의 모든 단계를 모니터링하여, 취약한 공급망 부분을 확인,
언제든지 취약점을 보완 할 수 있도록
확장이 가능하고 유연한 보안 솔루션을 준비해야 할 것 입니다.

마지막으로,
APT 및 신/변종 랜섬웨어에 대비하는 서버 백업 환경을 구축한다면 더욱 완벽하겠죠.




2018년 우리 회사의 더 안전한 문서 관리 환경을 준비하고 계시다면!


사이버다임이 다양한 보안 제품 라인업을 제안합니다.


문서중앙화를 통한 업무 프로세스 통합 관리 [더보기]
APT 및 신/변종 랜섬웨어의 서버 공격 대응 [더보기]
쉽고 편한 개인 PC 문서 백업 관리 [더보기]


더 자세한 내용이 궁금하시다면, 연락주세요!
_marketing@cyberdigm.co.kr / 02.546.6990